정보보호 개요

안녕하십니까? 씨앤텍시스템즈 유가현 선임연구윈입니다.

 

이번 포스팅 주제는 "정보 보호 개요"입니다.

 

먼저 정보(Information)는 데이터(Data)와 구별하여 어떤 목적에 필요한 도움을 주는 사실이나 지식을 말합니다. 반면, 데이터는 단순한 관찰이나 측정을 통해서 수집된 사실이나 값을 말합니다. 즉, 사실을 지칭하는 데이터와 구별되어 '정보'는 어떤 의사결정에 도움을 주기 위해 축적된 형태의 지식을 의미합니다.

 

정보는 7가지 속성을 가지고 있으며, 정보의 7가지 속성 중 일반적으로 '기밀성(Confidentiality)', '무결성(Integrity)', '가용성(Availability)'을 정보 보호의 3요소라고 말합니다. 이 세 단어의 앞글자를 따서 CIA 라고 부르기도 합니다.

 

• 기밀성(Confidentiality) : 접근을 허가받은 자만이 정보에 접근할 수 있도록 하는 것
• 무결성 (Integrity) : 정보 및 처리 방법이 정확하고 완전하도록 보호하는 것
• 가용성 (Availability) : 허가된 이용자가 필요시에 정보 및 관련 자산에 접근할 수 있도록 하는 것

이러한 정보를 유형에 따라 분류하면 크게 유형 자산과 무형 자산으로 분류되며 작게는 데이터, 소프트웨어, 서버, 시설. 인력, 무형 자산 등으로 분류가 가능합니다.

• 데이터 : 전산화된 정보로 문서파일, 데이터파일(개인정보, 산업기밀, 영업기밀 등)로 분류
• 소프트웨어 : 패키지 소프트웨어, 시스템 소프트웨어, 응용프로그램 등
• 서버 : 고용자원을 갖고 여러 사용자에게 서비스를 제공하는 시스템
• 시설 : 건물, 사무실, 데이터 센터 등의 물리적 시설
• 인력 : 소유자, 관리자, 사용자, 운영자, 개발자 등 정보시스템 관련 인력
• 무형 자산 : 기업 이미지, 업무 프로세스, 특허 및 지적 재산권 등

정보기술에 관련된 용어를 정의하고 있는 한국정보통신기술협회(TTA)의 용어 정의에 따르면 정보 보호란 "정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적/기술적 수단, 또는 그러한 수단으로 이루어지는 행위"를 뜻합니다.